Hạn chế lưu lượng SSH?

Tôi muốn có thể giới hạn băng thông SSH trên máy chủ của mình. Tức là mỗi quá trình sshd nên được giới hạn ở 200Kb / s hoặc đại loại như thế.

scp có chức năng này, nhưng ssh, được thiết kế nhiều hơn để sử dụng tương tác đáp ứng, dường như không có tùy chọn này. Tuy nhiên, tôi muốn kết hợp chức năng -D (SOCKS proxy) với một số khả năng để hạn chế lưu lượng.

Có bất kỳ lựa chọn cho điều này cả?

Tôi không chắc chắn nếu tin tưởng người dùng là một phần của phương trình, nhưng tricklerất thuận tiện để giới hạn tốc độ của một lệnh nhất định. Khi tôi tải lên các gói từ nhà, bạn cùng phòng nghiện WoW nhận thấy khi tôi quên điều gì đó như thế, vì nó chi phối khá nhiều.

Sẽ đáng để xem xét triển khai định hình lưu lượng HTB bằng tc. Giải pháp của tôi cho một vấn đề tương tự là sử dụng tập lệnh htb.init được tìm thấy tại http://sourceforge.net/projects/htbinit/

Tôi thiết lập nó dựa trên việc giới hạn lưu lượng truy cập từ cổng 22, nhưng bạn cũng có thể sử dụng iptables để đánh dấu / xé các gói được xử lý dựa trên nhãn hiệu.

scp -l 8192 file.txt user_name@111.111.1.11:/tmp
//8192  = 8192 KB per second

Tôi biết chủ đề này khá cũ, nhưng hy vọng điều này sẽ giúp được ai đó.

Có một vài lựa chọn.

Một cách phổ biến là triển khai QoS trên Cổng 22 trên tường lửa / bộ định tuyến giữa máy chủ và máy khách.

Nếu chúng nằm trên cùng một mạng cục bộ (nghĩa là không có bộ định tuyến hoặc tường lửa giữa chúng), tôi tin rằng bạn có thể sử dụng IPTables để giới hạn băng thông ở cổng 22 ... Hãy xem tại đây để biết thêm thông tin về cách thực hiện việc này.

Bạn có thể nhìn vào một cái gì đó như iprelay :

User-space bandwidth shaping TCP proxy daemon
iprelay can shape the TCP traffic forwarded through it to a specified
bandwidth and allow this bandwidth to be changed on-the-fly. Multiple
data streams to different sockets may be shaped to the same total
bandwidth, much like a traffic shaping router would. However, this
application runs in user space, and works by acting as a TCP proxy.